4.5.2016

LT

Europos Sąjungos oficialusis leidinys

L 119/132

---

EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA (ES) 2016/681

2016 m. balandžio 27 d.

dėl keleivio duomenų įrašo (PNR) duomenų naudojimo teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 82 straipsnio 1 dalies d punktą ir 87 straipsnio 2 dalies a punktą,

atsižvelgdami į Europos Komisijos pasiūlymą,

teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę (1),

pasikonsultavę su Regionų komitetu,

laikydamiesi įprastos teisėkūros procedūros (2),

kadangi:

(1)	2007 m. lapkričio 6 d. Komisija priėmė pasiūlymą dėl Tarybos pamatinio sprendimo dėl keleivio duomenų įrašo (PNR) naudojimo teisėsaugos tikslais. Tačiau 2009 m. gruodžio 1 d. įsigaliojus Lisabonos sutarčiai, Komisijos pasiūlymas, kurio iki to laiko Taryba nebuvo priėmusi, tapo nebeaktualus;

(2)	dokumente „Stokholmo programa. Atvira ir saugi Europa piliečių labui ir saugumui“ (3) Komisija raginama pateikti pasiūlymą dėl PNR duomenų naudojimo terorizmo ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais;

(3)	2010 m. rugsėjo 21 d. Komunikate dėl keleivio duomenų įrašo (PNR) duomenų perdavimo trečiosioms valstybėms bendros koncepcijos Komisija pateikė keletą esminių Sąjungos politikos šioje srityje elementų;

(4)	Tarybos direktyva 2004/82/EB (4) reglamentuojamas oro vežėjų atliekamas išankstinės informacijos apie keleivius (toliau – API) duomenų perdavimas kompetentingoms nacionalinėms valdžios institucijoms siekiant gerinti sienų kontrolę ir kovoti su nelegalia imigracija;

(5)	šios direktyvos tikslai yra, inter alia, užtikrinti saugumą, ginti asmenų gyvybę bei saugą ir sukurti PNR duomenų apsaugos tuo atveju, kai juos tvarko kompetentingos valdžios institucijos, teisinę sistemą;

(6)

veiksmingas PNR duomenų naudojimas, pavyzdžiui, lyginant PNR duomenis su įvairiose ieškomų asmenų ir daiktų duomenų bazėse esančiais duomenimis, būtinas teroristinių nusikaltimų ir sunkių nusikaltimų prevencijai, nustatymui, tyrimui ir patraukimui už juos baudžiamojon atsakomybėn ir taip užtikrinant didesnį vidaus saugumą, siekiant surinkti įrodymus ir atitinkamais atvejais rasti nusikaltėlių bendrininkus ir atskleisti nusikalstamus tinklus;

(7)

PNR duomenų vertinimas leidžia nustatyti asmenis, kurie nebuvo įtariami dėl sąsajos su teroristiniais nusikaltimais ar sunkiais nusikaltimais prieš tokį vertinimą, ir juos turėtų išsamiau patikrinti kompetentingos valdžios institucijos. Naudojantis PNR duomenimis galima kovoti su teroristinių nusikaltimų ir sunkių nusikaltimų grėsme kitais būdais nei tvarkant kitų kategorijų asmens duomenis. Tačiau, siekiant užtikrinti, kad PNR duomenys būtų tvarkomi tik tiek, kiek tai būtina, vertinimo kriterijų kūrimas ir taikymas turėtų būti apribotas, kad apimtų tik teroristinius nusikaltimus bei sunkius nusikaltimus, kurių atžvilgiu tokių kriterijų naudojimas yra aktualus. Be to, vertinimo kriterijai turėtų būti nustatomi tokiu būdu, kuris užtikrintų, kad sistema neteisingai identifikuotų kuo mažiau nekaltų žmonių;

(8)

oro vežėjai jau renka ir tvarko savo keleivių PNR duomenis savo pačių komerciniais tikslais. Šia direktyva oro vežėjams neturėtų būti nustatytos jokios pareigos iš keleivių rinkti arba saugoti kokius nors papildomus duomenis ir keleiviams neturėtų būti nustatytos jokios pareigos pateikti bet kokius papildomus duomenis be tų, kurie jau teikiami oro vežėjams;

(9)

kai kurie oro vežėjai API duomenis, kuriuos jie renka, saugo kaip PNR duomenų dalį, tačiau kiti to nedaro. PNR duomenų naudojimas kartu su API duomenimis turi pridėtinės vertės, kadangi taip valstybėms narėms padedama patikrinti asmens tapatybę ir taip padidinama to rezultato, kiek tai susiję su teisėsaugos veiksmais, vertė bei sumažinamas pavojus, kad bus tikrinami ir tiriami nekalti žmonės. Todėl svarbu užtikrinti, kad tais atvejais, kai oro vežėjai renka API duomenis, jie juos perduotų neatsižvelgiant į tai, ar API duomenis jie saugo skirtingomis techninėmis priemonėmis nei kitus PNR duomenis;

(10)

siekiant užkirsti kelią teroristiniams nusikaltimams ir sunkiems nusikaltimams, juos nustatyti, tirti ir patraukti už juos baudžiamojon atsakomybėn, svarbu, kad visos valstybės narės priimtų nuostatas, kuriomis ES išorės skrydžius vykdantys oro vežėjai būtų įpareigoti perduoti PNR duomenis, kuriuos jie renka, įskaitant API duomenis. Valstybės narės taip pat turėtų turėti galimybę šią pareigą taikyti ir ES vidaus skrydžius vykdantiems oro vežėjams. Tos nuostatos neturėtų daryti poveikio Direktyvai 2004/82/EB;

(11)	asmens duomenų tvarkymas turėtų būti proporcingas konkretiems saugumo tikslams, kurių siekiama pagal šią direktyvą;

(12)	šioje direktyvoje vartojamo termino „teroristiniai nusikaltimai“ apibrėžtis turėtų būti tokia pati kaip Tarybos pamatiniame sprendime 2002/475/TVR (5). Termino „sunkūs nusikaltimai“ apibrėžtis turėtų apimti šios direktyvos II priede išvardytų kategorijų nusikaltimus;

(13)

PNR duomenys turėtų būti perduodami vienam paskirtam informacijos apie keleivius skyriui atitinkamoje valstybėje narėje, kad būtų užtikrintas aiškumas ir sumažėtų oro vežėjų patiriamos išlaidos. Vienoje valstybėje narėje gali būti kitų informacijos apie keleivius skyriaus filialų, ir valstybės narės taip pat gali kartu įsteigti vieną informacijos apie keleivius skyrių. Valstybės narės turėtų keistis informacija tarpusavyje per atitinkamus keitimosi informacija tinklus siekiant palengvinti informacijos mainus ir užtikrinti sąveikumą;

(14)	valstybės narės turėtų padengti PNR duomenų naudojimo, saugojimo ir keitimosi jais išlaidas;

(15)

PNR duomenų, kuriuos turi gauti informacijos apie keleivius skyrius, sąrašas turėtų būti nustatytas siekiant atspindėti viešųjų valdžios institucijų teisėtus reikalavimus užkirsti kelią teroristiniams nusikaltimams ar sunkiems nusikaltimams, juos nustatyti, tirti ir patraukti už juos baudžiamojon atsakomybėn, tokiu būdu didinant vidaus saugumą Sąjungoje ir apsaugant pagrindines teises, visų pirma teisę į privatumą ir teisę į asmens duomenų apsaugą. Tuo tikslu turėtų būti taikomi aukšti standartai vadovaujantis Europos Sąjungos pagrindinių teisių chartija (toliau – Chartija), Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (toliau – Konvencija Nr. 108) ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencija (toliau – EŽTK). Toks sąrašas neturėtų būti sudaromas asmens rasės arba etninės kilmės, religijos ar tikėjimo, politinių ar bet kokių kitų pažiūrų, narystės profesinėje sąjungoje, sveikatos, lytinio gyvenimo ar seksualinės orientacijos pagrindu. PNR duomenys turėtų apimti tik išsamią informaciją apie keleivių rezervuotus bilietus ir kelionių maršrutus, kuria remdamosi kompetentingos valdžios institucijos gali nustatyti grėsmę vidaus saugumui keliančius oro transporto keleivius;

(16)

šiuo metu yra prieinami du galimi duomenų perdavimo metodai: „importo“ metodas, pagal kurį valstybės narės, kuriai reikia PNR duomenų, kompetentingos valdžios institucijos turi prieigą prie oro vežėjo bilietų rezervavimo sistemos ir gali nukopijuoti („importuoti“) reikiamus PNR duomenis, ir „eksporto“ metodas, pagal kurį oro vežėjai duomenų prašančiai valdžios institucijai perduoda („eksportuoja“) reikiamus PNR duomenis, taip leidžiant oro vežėjams toliau kontroliuoti, kokie duomenys teikiami. Laikoma, kad „eksporto“ metodas užtikrina aukštesnio lygio duomenų apsaugą ir turėtų būti privalomas visiems oro vežėjams;

(17)

Komisija remia Tarptautinės civilinės aviacijos organizacijos (toliau – ICAO) gaires dėl PNR. Todėl tos gairės turėtų tapti pagrindu priimant oro vežėjų valstybėms narėms teikiamiems PNR duomenims perduoti tinkamus duomenų formatus. Siekiant užtikrinti vienodas tinkamų duomenų formatų ir atitinkamų protokolų, taikomų oro vežėjų atliekamam duomenų perdavimui, įgyvendinimo sąlygas, Komisijai turėtų būti suteikti įgyvendinimo įgaliojimai. Tais įgaliojimais turėtų būti naudojamasi laikantis Europos Parlamento ir Tarybos reglamento (ES) Nr. 182/2011 (6);

(18)

valstybės narės turėtų imtis visų būtinų priemonių, kad oro vežėjams būtų sudarytos sąlygos vykdyti savo pareigas pagal šią direktyvą. Valstybės narės turėtų numatyti veiksmingas, proporcingas ir atgrasančias sankcijas, įskaitant finansines nuobaudas, kurios būtų taikomos pareigų perduoti PNR duomenis nesilaikantiems oro vežėjams;

(19)	kiekviena valstybė narė turėtų būti atsakinga už galimų teroristinių nusikaltimų ir sunkių nusikaltimų grėsmių įvertinimą;

(20)

visapusiškai atsižvelgiant į teisę į asmens duomenų apsaugą ir teisę į nediskriminavimą, neturėtų būti priimama jokių tik automatizuotu PNR duomenų tvarkymu grindžiamų sprendimų, kurie turėtų neigiamų teisinių pasekmių asmeniui arba kurie tą asmenį labai paveiktų. Be to, pagal Chartijos 8 ir 21 straipsnius jokiu tokio pobūdžio sprendimu neturėtų būti diskriminuojama jokiu pagrindu, kaip antai dėl asmens lyties, rasės, odos spalvos, etninės ar socialinės kilmės, genetinių bruožų, kalbos, religijos ar tikėjimo, politinių ar bet kokių kitų pažiūrų, priklausymo tautinei mažumai, turtinės padėties, gimimo, negalios, amžiaus ar seksualinės orientacijos. Komisija, peržiūrėdama šios direktyvos taikymą, taip pat turėtų atsižvelgti į tuos principus;

(21)

valstybės narės PNR duomenų tvarkymo rezultatų jokiomis aplinkybėmis neturėtų naudoti kaip pagrindo išvengti savo tarptautinių įsipareigojimų pagal 1951 m. liepos 28 d. Konvenciją dėl pabėgėlių statuso, iš dalies pakeistą 1967 m. sausio 31 d. Protokolu. Taip pat tie rezultatai neturėtų būti pagrindas nesuteikti prieglobsčio prašytojams saugių ir veiksmingų teisėtų būdų patekti į Sąjungos teritoriją, kad jie galėtų pasinaudoti savo teise į tarptautinę apsaugą;

(22)

visapusiškai atsižvelgiant į Europos Sąjungos Teisingumo Teismo pastarojo meto atitinkamoje teismo praktikoje suformuotus principus, taikant šią direktyvą turėtų būti užtikrinta visapusiška pagarba pagrindinėms teisėms, teisei į privatų gyvenimą ir proporcingumo principo laikymasis. Ja taip pat turėtų būti tvirtai laikomasi būtinumo ir proporcingumo tikslų siekiant užtikrinti Sąjungos pripažintus bendrus interesus ir atsižvelgiama į būtinybę garantuoti, kad kovojant su teroristiniais nusikaltimais ir sunkiais nusikaltimais būtų apsaugotos kitų asmenų teisės ir laisvės. Šios direktyvos taikymas turėtų būti tinkamai pagrindžiamas ir turėtų būti numatytos reikiamos apsaugos priemonės, kad būtų galima užtikrinti PNR duomenų saugojimo, analizės, perdavimo arba naudojimo teisėtumą;

(23)

valstybės narės turėtų keistis jų gaunamais PNR duomenimis tarpusavyje ir su Europolu, kai tai laikoma būtina teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais. Informacijos apie keleivius skyriai prireikus turėtų nedelsdami perduoti PNR duomenų tvarkymo rezultatus kitų valstybių narių informacijos apie keleivius skyriams, kad būtų galima atlikti tolesnius tyrimus. Šios direktyvos nuostatos neturėtų daryti poveikio kitiems Sąjungos teisės aktams dėl policijos ir kitų teisėsaugos institucijų bei teisminių institucijų keitimosi informacija, įskaitant Tarybos sprendimą 2009/371/TVR (7) ir Tarybos pamatinį sprendimą 2006/960/TVR (8). Toks keitimasis PNR duomenimis turėtų būti reglamentuojamas policijos ir teisminio bendradarbiavimo taisyklėmis ir neturėtų kelti grėsmės aukšto lygio privatumo ir asmens duomenų apsaugai, kaip reikalaujama pagal Chartiją, Konvenciją Nr. 108 ir EŽTK;

(24)

saugus keitimasis informacija, susijusia su PNR duomenimis, tarp valstybių narių turėtų būti užtikrintas naudojantis bet kuriais esamais valstybių narių kompetentingų valdžios institucijų bendradarbiavimo kanalais ir visų pirma su Europolu, naudojantis Europolo Saugaus keitimosi informacija tinklo programa (toliau – programa SIENA);

(25)

PNR duomenys turėtų būti saugomi tokį laikotarpį, koks būtinas teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais ir šis laikotarpis turėtų būti šiems tikslams proporcingas. Dėl duomenų pobūdžio ir jų paskirties PNR duomenis būtina saugoti pakankamai ilgą laikotarpį, kad juos būtų galima panaudoti analizei ir tyrimams atlikti. Siekiant išvengti neproporcingo naudojimo, pasibaigus pradiniam saugojimo laikotarpiui PNR duomenys turėtų būti nuasmeninti užmaskuojant duomenų elementus. Siekiant užtikrinti aukščiausio lygio duomenų apsaugą, susipažinti su visais PNR duomenimis, kurie sudaro galimybę tiesiogiai nustatyti duomenų subjektą, pasibaigus tam pradiniam laikotarpiui turėtų būti leidžiama tik laikantis labai griežtų ir ribotų sąlygų;

(26)

tais atvejais, kai konkretūs PNR duomenys yra perduoti kompetentingai valdžios institucijai ir naudojami konkretiems nusikalstamų veikų tyrimams arba patraukimui baudžiamojon atsakomybėn, tokių duomenų saugojimą, kurį vykdo kompetentinga valdžios institucija, turėtų reglamentuoti nacionalinė teisė, neatsižvelgiant į šioje direktyvoje nustatytus duomenų saugojimo laikotarpius;

(27)

informacijos apie keleivius skyriaus ir kompetentingų valdžios institucijų vykdomam PNR duomenų tvarkymui kiekvienoje valstybėje narėje turėtų būti taikomi asmens duomenų apsaugos pagal nacionalinę teisę standartai, atitinkantys Tarybos pamatinį sprendimą 2008/977/TVR (9), ir konkretūs šioje direktyvoje nustatyti duomenų apsaugos reikalavimai. Nuorodos į Pamatinį sprendimą 2008/977/TVR turėtų būti laikomos nuorodomis į šiuo metu galiojančius teisės aktus ir į teisės aktus, kuriais jie bus pakeisti;

(28)

atsižvelgiant į teisę į asmens duomenų apsaugą, duomenų subjektų teisės, susijusios su jų PNR duomenų tvarkymu, kaip antai teisės su jais susipažinti, juos ištaisyti, ištrinti ir apriboti jų tvarkymą, ir teisė gauti kompensaciją bei teisė į teismines teisių gynimo priemones, turėtų atitikti tiek Pamatinį sprendimą 2008/977/TVR, tiek ir aukštą Chartijoje ir EŽTK numatytą apsaugos lygį;

(29)

atsižvelgdamos į keleivių teisę būti informuotiems apie jų asmens duomenų tvarkymą, valstybės narės turėtų užtikrinti, kad keleiviams būtų suteikta tiksli ir lengvai prieinama bei lengvai suprantama informacija apie PNR duomenų rinkimą, jų perdavimą informacijos apie keleivius skyriui ir jų kaip duomenų subjektų teises;

(30)	šia direktyva nedaromas poveikis Sąjungos ir nacionalinei teisei dėl galimybės visuomenei susipažinti su oficialiais dokumentais principo;

(31)

valstybėms narėms turėtų būti leista perduoti PNR duomenis trečiosioms šalims tik atskirai įvertinus kiekvieną konkretų atvejį ir visapusiškai laikantis valstybių narių nustatytų nuostatų pagal Pamatinį sprendimą 2008/977/TVR. Siekiant užtikrinti asmens duomenų apsaugą, tokiems perdavimams turėtų būti taikomi papildomi reikalavimai, susiję su perdavimo tikslu. Jiems taip pat turėtų būti taikomi reikalingumo bei proporcingumo principai ir aukšto lygio apsauga, kaip numatyta pagal Chartiją ir EŽTK;

(32)	nacionalinė priežiūros institucija, kuri buvo įsteigta įgyvendinant Pamatinį sprendimą 2008/977/TVR, taip pat turėtų būti atsakinga už konsultavimą valstybių narių pagal šią direktyvą priimtų nuostatų taikymo klausimais ir už jų taikymo stebėseną;

(33)

ši direktyva neturi įtakos valstybių narių galimybei pagal savo nacionalinę teisę numatyti sistemą, skirtą rinkti ir tvarkyti PNR duomenis, kuriuos teikia ekonominės veiklos vykdytojai, kurie nėra vežėjai, kaip antai kelionių agentūros ir kelionių organizatoriai, teikiantys su kelionėmis susijusias paslaugas, įskaitant skrydžių užsakymą, kurių tikslais jie renka ir tvarko PNR duomenis, arba kiti transporto paslaugų teikėjai, nei nurodyta šioje direktyvoje, jeigu tokia nacionalinė teisė atitinka Sąjungos teisę;

(34)	šia direktyva nedaromas poveikis galiojančioms Sąjungos taisyklėms dėl to, kaip atliekama sienų kontrolė, arba Sąjungos taisyklėms, kuriomis reglamentuojamas atvykimas į Sąjungos teritoriją ir išvykimas iš jos;

(35)

dėl nacionalinių nuostatų, susijusių su asmens duomenų, įskaitant PNR duomenis, tvarkymu, teisinių ir techninių skirtumų oro vežėjai susiduria ir susidurs su skirtingais reikalavimais dėl perduotinos informacijos rūšių, ir dėl sąlygų, kuriomis ji turi būti teikiama kompetentingoms nacionalinėms valdžios institucijoms. Tie skirtumai gali trukdyti veiksmingam kompetentingų nacionalinių valdžios institucijų bendradarbiavimui teroristinių nusikaltimų ar sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais. Todėl būtina Sąjungos lygmeniu nustatyti bendrą teisinę sistemą PNR duomenų perdavimui ir tvarkymui;

(36)

šia direktyva gerbiamos Chartijoje nurodytos pagrindinės teisės ir principai, visų pirma teisė į asmens duomenų apsaugą, teisė į privatumą ir teisė į nediskriminavimą, kurios saugomos jos 8, 7 ir 21 straipsniais; todėl ją reikėtų atitinkamai įgyvendinti. Ši direktyva neprieštarauja duomenų apsaugos principams, o jos nuostatos atitinka Pamatinį sprendimą 2008/977/TVR. Be to, siekiant laikytis proporcingumo principo, tam tikroms sritims pagal šią direktyvą numatomos griežtesnės duomenų apsaugos taisyklės, nei nustatytos Pamatiniame sprendime 2008/977/TVR;

(37)

šios direktyvos taikymo sritis yra kiek įmanoma apribota, kadangi: pagal ją informacijos apie keleivius skyriuose PNR duomenis numatoma saugoti ne ilgesnį kaip penkerių metų laikotarpį, po kurio duomenys turėtų būti ištrinti; joje numatyta, jog pasibaigus pradiniam šešių mėnesių laikotarpiui duomenys nuasmeninami duomenų elementus užmaskuojant; ir pagal ją draudžiama rinkti bei naudoti neskelbtinus duomenis. Siekiant užtikrinti duomenų apsaugos veiksmingumą ir aukštą lygį, valstybės narės privalo užtikrinti, kad nepriklausoma nacionalinė priežiūros institucija ir visų pirma duomenų apsaugos pareigūnas būtų atsakingi už konsultavimą, kaip tvarkyti PNR duomenis, ir už jų tvarkymo stebėseną. Visi PNR duomenų tvarkymo atvejai turėtų būti registruojami ar dokumentuojami jų teisėtumo patikrinimo, savikontrolės ir deramo duomenų vientisumo bei saugaus tvarkymo užtikrinimo tikslais. Valstybės narės taip pat turėtų užtikrinti, kad keleiviai būtų aiškiai ir tiksliai informuojami apie PNR duomenų rinkimą ir savo teises;

(38)

kadangi šios direktyvos tikslų, t. y. oro vežėjų atliekamo PNR duomenų perdavimo ir tų duomenų tvarkymo teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais, valstybės narės negali deramai pasiekti ir kadangi tų tikslų būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto subsidiarumo principo Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šia direktyva neviršijama to, kas būtina nurodytiems tikslams pasiekti;

(39)

pagal prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridėto Protokolo Nr. 21 dėl Jungtinės Karalystės ir Airijos pozicijos dėl laisvės, saugumo ir teisingumo erdvės 3 straipsnį šios valstybės narės pranešė apie savo pageidavimą dalyvauti priimant ir taikant šią direktyvą;

(40)	pagal prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo pridėto Protokolo Nr. 22 dėl Danijos pozicijos 1 ir 2 straipsnius Danija nedalyvauja priimant šią direktyvą ir ji nėra jai privaloma ar taikoma;

(41)	vadovaujantis Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 (10) 28 straipsnio 2 dalimi buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu, kuris pateikė nuomonę 2011 m. kovo 25 d,

PRIĖMĖ ŠIĄ DIREKTYVĄ:

I SKYRIUS

Bendrosios nuostatos

1 straipsnis

Dalykas ir taikymo sritis

1.   Šia direktyva numatoma:

a)	oro vežėjų atliekamas ES išorės skrydžių keleivių duomenų įrašo (toliau – PNR) duomenų perdavimas,

b)	a punkte nurodytų duomenų tvarkymas, įskaitant valstybių narių vykdomą tokių duomenų rinkimą, naudojimą bei saugojimą ir valstybių narių tarpusavio keitimąsi jais.

2.   Pagal šią direktyvą renkami PNR duomenys gali būti tvarkomi tik teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais, kaip numatyta 6 straipsnio 2 dalies a, b ir c punktuose.

2 straipsnis

Šios direktyvos taikymas ES vidaus skrydžiams

1.   Jeigu valstybė narė nusprendžia taikyti šią direktyvą ES vidaus skrydžiams, ji raštu praneša Komisijai. Valstybė narė tokį pranešimą gali pateikti arba panaikinti bet kuriuo metu. Komisija tą pranešimą ir bet kurį panaikinimą paskelbia Europos Sąjungos oficialiajame leidinyje.

2.   Kai pateikiamas 1 dalyje nurodytas pranešimas, visos šios direktyvos nuostatos taikomos ES vidaus skrydžiams taip, kaip jos būtų taikomos ES išorės skrydžiams, ir ES vidaus skrydžių PNR duomenims taip, kaip jos būtų taikomos ES išorės skrydžių PNR duomenims.

3.   Valstybė narė gali nuspręsti šią direktyvą taikyti tik pasirinktiems ES vidaus skrydžiams. Priimdama tokį sprendimą valstybė narė pasirenka skrydžius, kuriuos pasirinkti, jos nuomone, yra būtina siekiant šios direktyvos tikslų. Valstybė narė gali nuspręsti bet kada pakeisti savo ES vidaus skrydžių pasirinkimą.

3 straipsnis

Terminų apibrėžtys

Šioje direktyvoje vartojamų terminų apibrėžtys:

1.   oro vežėjas– oro transporto įmonė, turinti galiojančią veiklos licenciją arba jai lygiavertį dokumentą, leidžiantį oro transportu vežti keleivius;

2.   ES išorės skrydis– bet kuris oro vežėjo reguliarus ar nereguliarus skrydis iš trečiosios šalies, kurio suplanuota nusileidimo vieta yra valstybės narės teritorijoje, arba skrydis iš valstybės narės teritorijos, kurio suplanuota nusileidimo vieta yra trečiojoje šalyje, abiem atvejais įskaitant skrydžius su bet kokiais nusileidimais valstybių narių arba trečiųjų šalių teritorijoje;

3.   ES vidaus skrydis– bet kuris oro vežėjo reguliarus arba nereguliarus skrydis iš valstybės narės teritorijos, kurio suplanuota nusileidimo vieta yra vienos arba kelių kitų valstybių narių teritorijoje, be jokių nusileidimų trečiosios šalies teritorijoje;

4.   keleivis– bet kuris asmuo, įskaitant su persėdimu arba tranzitu vykstančius keleivius ir išskyrus įgulos narius, kuris yra vežamas arba turi būti vežamas orlaiviu sutikus oro vežėjui, kai toks sutikimas parodomas to asmens registracija keleivių sąraše;

5.   keleivio duomenų įrašas arba PNR– kiekvieno keleivio kelionės sąlygų įrašas, kuriame pateikiama informacija, reikalinga, kad kiekvienos asmens arba jo vardu užsakytos kelionės atveju užsakymus priimantys bei dalyvaujantys oro vežėjai galėtų tvarkyti ir kontroliuoti bilietų rezervavimą, nepriklausomai nuo to, ar įrašas yra rezervavimo sistemose, išvykimo kontrolės sistemose, naudojamose keleivių registravimui į skrydžius, arba tokias pačias funkcijas turinčiose lygiavertėse sistemose;

6.   rezervavimo sistema– oro vežėjo vidinė sistema, kurioje renkami rezervavimui tvarkyti reikalingi PNR duomenys;

7.   eksporto metodas– metodas, pagal kurį oro vežėjai perduoda I priede išvardytus PNR duomenis į duomenų prašančios institucijos duomenų bazę;

8.   teroristiniai nusikaltimai– nusikaltimai pagal nacionalinę teisę, nurodyti Pamatinio sprendimo 2002/475/TVR 1–4 straipsniuose;

9.   sunkūs nusikaltimai– II priede išvardyti nusikaltimai, už kuriuos pagal valstybės narės nacionalinę teisę baudžiama laisvės atėmimo bausme arba įsakymu sulaikyti, kurio ilgiausias terminas – bent treji metai;

10.   nuasmeninti užmaskuojant duomenų elementus– padaryti nematomais naudotojui tuos duomenų elementus, pagal kuriuos galėtų būti galima tiesiogiai nustatyti duomenų subjektą.

II SKYRIUS

Valstybių narių pareigos

4 straipsnis

Informacijos apie keleivius skyrius

1.   Kiekviena valstybė narė įsteigia arba paskiria valdžios instituciją, kompetentingą vykdyti teroristinių nusikaltimų ir sunkių nusikaltimų prevenciją, nustatymą, tyrimą ar patraukimą už juos baudžiamojon atsakomybėn, arba tokios valdžios institucijos padalinį atlikti informacijos apie keleivius skyriaus funkcijas.

2.   Informacijos apie keleivius skyrius atsako už:

a)	PNR duomenų rinkimą iš oro vežėjų, tų duomenų saugojimą ir tvarkymą, ir tų duomenų arba jų tvarkymo rezultatų perdavimą 7 straipsnyje nurodytoms kompetentingoms valdžios institucijoms;

b)	keitimąsi tiek PNR duomenimis, tiek tų duomenų tvarkymo rezultatais su kitų valstybių narių informacijos apie keleivius skyriais ir Europolu pagal 9 ir 10 straipsnius.

3.   Informacijos apie keleivius skyriaus darbuotojai gali būti deleguoti iš kompetentingų valdžios institucijų. Valstybės narės suteikia informacijos apie keleivius skyriams atitinkamų išteklių, kad jie galėtų vykdyti savo užduotis.

4.   Dvi arba daugiau valstybių narių (toliau – dalyvaujančios valstybės narės) gali įsteigti arba paskirti vieną valdžios instituciją, kuri veiktų kaip jų informacijos apie keleivius skyrius. Toks informacijos apie keleivius skyrius įsteigiamas vienoje iš dalyvaujančių valstybių narių ir laikomas visų dalyvaujančių valstybių narių nacionaliniu informacijos apie keleivius skyriumi. Dalyvaujančios valstybės narės kartu susitaria dėl išsamių informacijos apie keleivius skyriaus veikimo taisyklių ir laikosi šia direktyva nustatytų reikalavimų.

5.   Kiekviena valstybė narė per vieną mėnesį nuo jos informacijos apie keleivius skyriaus įsteigimo apie tai praneša Komisijai ir gali pakeisti savo pranešimą bet kuriuo metu. Komisija pranešimą ir bet kokius jo pakeitimus skelbia Europos Sąjungos oficialiajame leidinyje.

5 straipsnis

Duomenų apsaugos pareigūnas informacijos apie keleivius skyriuje

1.   Informacijos apie keleivius skyrius paskiria duomenų apsaugos pareigūną, atsakingą už PNR duomenų tvarkymo ir atitinkamų apsaugos priemonių įgyvendinimo stebėseną.

2.   Valstybės narės aprūpina duomenų apsaugos pareigūnus ištekliais, kad jie galėtų veiksmingai ir nepriklausomai vykdyti pagal šį straipsnį jiems numatytas pareigas ir užduotis.

3.   Valstybės narės užtikrina, kad duomenų subjektas turėtų teisę kreiptis į duomenų apsaugos pareigūną kaip į bendrą kontaktinį asmenį visais klausimais, susijusiais su to duomenų subjekto PNR duomenų tvarkymu.

6 straipsnis

PNR duomenų tvarkymas

1.   Oro vežėjų perduotus PNR duomenis renka atitinkamos valstybės narės informacijos apie keleivius skyrius, kaip numatyta 8 straipsnyje. Kai oro vežėjų perduoti PNR duomenys apima kitus duomenis, nei tie, kurie išvardyti I priede, tokius duomenis gavęs informacijos apie keleivius skyrius nedelsdamas juos ištrina visam laikui.

2.   Informacijos apie keleivius skyrius PNR duomenis tvarko tik šiais tikslais:

a)

kad atliktų keleivių įvertinimą prieš jų numatytą atvykimą į valstybę narę ar išvykimą iš jos ir nustatytų, kuriuos asmenis turi papildomai patikrinti 7 straipsnyje nurodytos kompetentingos valdžios institucijos ir, prireikus, Europolas pagal 10 straipsnį, kadangi tokie asmenys gali būti susiję su teroristiniu nusikaltimu arba sunkiu nusikaltimu;

b)

kad kiekvienu konkrečiu atveju atsakydamas į tinkamai pagrįstą ir pakankamais pagrindais paremtą kompetentingų valdžios institucijų prašymą, konkrečiais atvejais pateiktų ir tvarkytų PNR duomenis teroristinių nusikaltimų ar sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais, ir kad kompetentingoms valdžios institucijoms arba, prireikus, Europolui, pateiktų tokio tvarkymo rezultatus; ir

c)	kad analizuotų PNR duomenis, siekdamas atnaujinti arba sukurti naujus kriterijus, naudotinus įvertinimuose, atliekamuose pagal 3 dalies b punktą, kad būtų nustatyti visi asmenys, kurie gali būti susiję su teroristiniu nusikaltimu arba sunkiu nusikaltimu.

3.   Atlikdamas 2 dalies a punkte nurodytą įvertinimą informacijos apie keleivius skyrius gali:

a)

palyginti PNR duomenis su duomenimis duomenų bazėse, atitinkančiose teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslus, įskaitant asmenų ar daiktų, kurie yra ieškomi arba dėl kurių paskelbti perspėjimai, duomenų bazes, pagal tokioms duomenų bazėms taikomas Sąjungos, tarptautines ir nacionalines taisykles; arba

b)	tvarkyti PNR duomenis pagal iš anksto nustatytus kriterijus.

4.   Bet koks keleivių vertinimas prieš jų numatytą atvykimą į valstybę narę arba išvykimą iš jos, atliekamas pagal 3 dalies b punktą pagal iš anksto nustatytus kriterijus, vykdomas nediskriminuojant. Tie iš anksto nustatyti kriterijai turi būti tiksliniai, proporcingi ir konkretūs. Valstybės narės užtikrina, kad informacijos apie keleivius skyriai tuos kriterijus nustatytų ir reguliariai peržiūrėtų bendradarbiaudami su 7 straipsnyje nurodytomis kompetentingomis valdžios institucijomis. Tie kriterijai jokiomis aplinkybėmis neturi būti nustatomi asmens rasės ar etninės kilmės, politinių pažiūrų, religijos ar filosofinių įsitikinimų, narystės profesinėse sąjungose, sveikatos, lytinio gyvenimo ar seksualinės orientacijos pagrindu.

5.   Valstybės narės užtikrina, kad bet koks pagal 2 dalies a punktą automatizuotu būdu tvarkant PNR duomenis gautas teigiamas rezultatas būtų atskirai peržiūrėtas neautomatizuotu būdu siekiant patikrinti, ar 7 straipsnyje nurodyta kompetentinga valdžios institucija turi imtis veiksmų pagal nacionalinę teisę.

6.   Valstybės narės informacijos apie keleivius skyrius pagal 2 dalies a punktą nustatytų asmenų PNR duomenis arba tų duomenų tvarkymo rezultatus perduoda tos pačios valstybės narės kompetentingoms valdžios institucijoms, nurodytoms 7 straipsnyje, toliau nagrinėti. Tokie duomenys perduodami tik atskirai įvertinus kiekvieną konkretų atvejį, o automatizuoto PNR duomenų tvarkymo atveju – atskirai juos peržiūrėjus neautomatizuotu būdu.

7.   Valstybės narės užtikrina, kad duomenų apsaugos pareigūnas turėtų prieigą prie visų informacijos apie keleivius skyriaus tvarkomų duomenų. Jeigu duomenų apsaugos pareigūnas mano, kad kurių nors duomenų tvarkymas buvo neteisėtas, duomenų apsaugos pareigūnas gali perduoti klausimą nacionalinei priežiūros institucijai.

8.   Informacijos apie keleivius skyrius PNR duomenis turi saugoti, tvarkyti ir analizuoti tik saugioje vietoje ar vietose, esančiose valstybių narių teritorijoje.

9.   Šio straipsnio 2 dalies a punkte nurodytų keleivių vertinimų rezultatai neturi kelti pavojaus asmenų, kurie naudojasi Sąjungos laisvo judėjimo teise, teisei atvykti į atitinkamos valstybės narės teritoriją, kaip nustatyta Europos Parlamento ir Tarybos direktyvoje 2004/38/EB (11). Be to, kai vertinimai susiję su ES vidaus skrydžiais tarp valstybių narių, kuriems taikomas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 562/2006 (12), tokių vertinimų rezultatai turi atitikti tą reglamentą.

7 straipsnis

Kompetentingos valdžios institucijos

1.   Kiekviena valstybė narė patvirtina kompetentingų valdžios institucijų, turinčių teisę prašyti informacijos apie keleivius skyrių pateikti PNR duomenis arba tų duomenų tvarkymo rezultatus arba juos gauti, kad galėtų toliau nagrinėti tą informaciją arba imtis atitinkamų veiksmų teroristinių nusikaltimų ar sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais, sąrašą.

2.   1 dalyje nurodytos valdžios institucijos yra valdžios institucijos, kompetentingos teroristinių nusikaltimų ar sunkių nusikaltimų prevencijos, nustatymo, tyrimo ar patraukimo už juos baudžiamojon atsakomybėn klausimais.

3.   9 straipsnio 3 dalies tikslu kiekviena valstybė narė savo kompetentingų valdžios institucijų sąrašą Komisijai praneša ne vėliau kaip 2017 m. gegužės 25 d. ir gali pakeisti savo pranešimą bet kuriuo metu. Komisija pranešimą ir bet kokius jo pakeitimus skelbia Europos Sąjungos oficialiajame leidinyje.

4.   Informacijos apie keleivius skyriaus gautus PNR duomenis ir tų duomenų tvarkymo rezultatus valstybių narių kompetentingos valdžios institucijos gali toliau tvarkyti tik konkrečiais teroristinių nusikaltimų ar sunkių nusikaltimų prevencijos, nustatymo, tyrimo ar patraukimo už juos baudžiamojon atsakomybėn tikslais.

5.   4 dalimi nedaromas poveikis nacionaliniams teisėsaugos ar teismų įgaliojimams tais atvejais, kai po tokio duomenų tvarkymo pradėjus taikyti vykdymo užtikrinimo priemones nustatomi kiti nusikaltimai arba jų požymiai.

6.   Kompetentingos valdžios institucijos nepriima jokių tik automatizuotu PNR duomenų tvarkymu grindžiamų sprendimų, kurie turi neigiamų teisinių pasekmių asmeniui arba kurie jį labai paveikia. Tokie sprendimai neturi būti priimami asmens rasės ar etninės kilmės, politinių pažiūrų, religijos ar filosofinių įsitikinimų, narystės profesinėse sąjungose, sveikatos būklės, lytinio gyvenimo ar seksualinės orientacijos pagrindu.

8 straipsnis

Oro vežėjų pareigos duomenų perdavimo srityje

1.   Valstybės narės patvirtina būtinas priemones, kad užtikrintų, jog oro vežėjai eksporto metodu perduotų PNR duomenis, išvardytus I priede, į valstybės narės, į kurios teritoriją arba iš kurios teritorijos bus vykdomas skrydis, informacijos apie keleivius skyriaus duomenų bazę tiek, kiek tokius duomenis jie surinko vykdydami savo įprastą veiklą. Tais atvejais, kai vienas ar keli oro vežėjai vykdo bendrojo kodo skrydį, pareiga perduoti visų skrydžio keleivių PNR duomenis tenka skrydį vykdančiam oro vežėjui. Kai ES išorės skrydžio metu vieną ar daugiau kartų nusileidžiama valstybių narių oro uostuose, oro vežėjai perduoda visų keleivių PNR duomenis visų atitinkamų valstybių narių informacijos apie keleivius skyriams. Tai taip pat taikoma, kai ES vidaus skrydžio metu vieną ar daugiau kartų nusileidžiama skirtingų valstybių narių oro uostuose, tačiau tik ES vidaus skrydžių PNR duomenis renkančių valstybių narių atžvilgiu.

2.   Tuo atveju, kai oro vežėjai yra surinkę išankstinės informacijos apie keleivius (toliau – API) duomenų, išvardytų I priedo 18 punkte, tačiau nesaugo tų duomenų tokiomis pačiomis techninėmis priemonėmis kaip kitų PNR duomenų, valstybės narės patvirtina būtinas priemones, kad užtikrintų, jog oro vežėjai taip pat eksporto metodu perduotų tuos duomenis 1 dalyje nurodytų valstybių narių informacijos apie keleivius skyriams. Tokio perdavimo atveju tiems API duomenims taikomos visos šios direktyvos nuostatos.

3.   Oro vežėjai PNR duomenis perduoda elektroninėmis priemonėmis, naudodami bendrus protokolus ir tinkamus duomenų formatus, kurie turi būti nustatyti pagal 17 straipsnio 2 dalyje nurodytą nagrinėjimo procedūrą, arba, jei kiltų techninių kliūčių, bet kokiu kitu tinkamu būdu, užtikrindami tinkamą duomenų saugumo lygį ir laikydamiesi šių sąlygų:

a)	likus 24–48 valandoms iki numatytos skrydžio pradžios ir

b)	iškart po to, kai uždaromi įlaipinimo vartai, t. y. kai keleiviai yra įlaipinti į skrydžiui besirengiantį orlaivį ir jų nebegalima įlaipinti ar išlaipinti.

4.   Valstybės narės leidžia oro vežėjams apriboti duomenų perdavimą pagal 3 dalies b punktą ir teikti tik atnaujintus perduotus duomenis, nurodytus tos dalies a punkte.

5.   Tais atvejais, kai PNR duomenis būtina gauti norint reaguoti į konkrečią ir faktinę su teroristiniais nusikaltimais ar sunkiais nusikaltimais susijusią grėsmę, oro vežėjai, atsižvelgdami į kiekvieną konkretų atvejį, gavę informacijos apie keleivius skyriaus prašymą pagal nacionalinę teisę, perduoda PNR duomenis kitu nei 3 dalyje minėtu laiku.

9 straipsnis

Valstybių narių keitimasis informacija

1.   Valstybės narės užtikrina, kad, kiek tai susiję su informacijos apie keleivius skyriaus pagal 6 straipsnio 2 dalį nustatytais asmenimis, tas informacijos apie keleivius skyrius visus svarbius ir būtinus PNR duomenis arba bet kokius tų duomenų tvarkymo rezultatus perduotų kitų valstybių narių atitinkamiems informacijos apie keleivius skyriams. Gaunančiųjų valstybių narių informacijos apie keleivius skyriai gautą informaciją pagal 6 straipsnio 6 dalį perduoda savo kompetentingoms valdžios institucijoms.

2.   Valstybės narės informacijos apie keleivius skyrius turi teisę prireikus prašyti bet kurios kitos valstybės narės informacijos apie keleivius skyriaus jam pateikti PNR duomenis, kurie saugomi pastarojo skyriaus duomenų bazėje ir kurie dar nebuvo nuasmeninti užmaskuojant duomenų elementus pagal 12 straipsnio 2 dalį, ir prireikus taip pat bet kokius tų duomenų tvarkymo rezultatus, jei jis jau atliktas pagal 6 straipsnio 2 dalies a punktą. Toks prašymas turi būti tinkamai pagrįstas. Jame gali būti prašoma perduoti bet kurį vieną duomenų elementą arba tokių elementų derinį, kurį prašantysis informacijos apie keleivius skyrius laiko reikalingu konkrečiu teroristinių nusikaltimų ar sunkių nusikaltimų prevencijos, nustatymo, tyrimo ar patraukimo už juos baudžiamojon atsakomybėn atveju. Informacijos apie keleivius skyriai prašomą informaciją pateikia, kai tik tai tampa praktiškai įmanoma. Tuo atveju, kai prašomi duomenys buvo nuasmeninti užmaskuojant duomenų elementus pagal 12 straipsnio 2 dalį, informacijos apie keleivius skyrius pateikia visus PNR duomenis tik tuo atveju, jei pagrįstai manoma, kad tai yra būtina 6 straipsnio 2 dalies b punkte nurodytu tikslu, ir tik tuo atveju, jei jam tai leidžia valdžios institucija, nurodyta 12 straipsnio 3 dalies b punkte.

3.   Valstybės narės kompetentingos valdžios institucijos gali tiesiogiai prašyti bet kurios kitos valstybės narės informacijos apie keleivius skyriaus pateikti joms PNR duomenis, saugomus pastarojo duomenų bazėje, tik kai tai yra būtina ekstremaliosios situacijos atvejais ir laikantis 2 dalyje nustatytų sąlygų. Kompetentingų valdžios institucijų prašymai turi būti pagrįsti. Prašymo kopija visuomet siunčiama prašančiosios valstybės narės informacijos apie keleivius skyriui. Visais kitais atvejais kompetentingos valdžios institucijos prašymus teikia per savo valstybės narės informacijos apie keleivius skyrių.

4.   Išimtiniais atvejais, kai prieiga prie PNR duomenų yra būtina, kad būtų galima reaguoti į konkrečią ir faktinę su teroristiniais nusikaltimais ar sunkiais nusikaltimais susijusią grėsmę, valstybės narės informacijos apie keleivius skyrius turi teisę paprašyti kitos valstybės narės informacijos apie keleivius skyriaus gauti PNR duomenis pagal 8 straipsnio 5 dalį ir pateikti juos prašančiajam informacijos apie keleivius skyriui.

5.   Keitimasis informacija pagal šį straipsnį gali vykti naudojantis esamais valstybių narių kompetentingų valdžios institucijų bendradarbiavimo kanalais. Prašyme ir keičiantis informacija vartojama kalba yra naudojamame kanale taikoma kalba. Valstybės narės, teikdamos savo pranešimus pagal 4 straipsnio 5 dalį, taip pat pateikia Komisijai išsamią informaciją apie kontaktinius punktus, kuriems prašymai gali būti siunčiami ekstremaliosios situacijos atvejais. Komisija apie tokią išsamią informaciją praneša valstybėms narėms.

10 straipsnis

Europolo prieigos prie PNR duomenų sąlygos

1.   Europolas, neviršydamas savo kompetencijos, ir savo užduotims vykdyti turi teisę prašyti valstybių narių informacijos apie keleivius skyrių pateikti PNR duomenis arba tų duomenų tvarkymo rezultatus.

2.   Europolas kiekvienu konkrečiu atveju gali bet kurios valstybės narės informacijos apie keleivius skyriui per nacionalinį Europolo padalinį pateikti tinkamai pagrįstą elektroninį prašymą perduoti konkrečius PNR duomenis arba tų duomenų tvarkymo rezultatus. Europolas gali pateikti tokį prašymą, kai tai tikrai būtina siekiant paremti ir sustiprinti valstybių narių veiksmus siekiant užkirsti kelią konkrečiam teroristiniam nusikaltimui arba sunkiam nusikaltimui, jį nustatyti arba ištirti, su sąlyga, kad toks nusikaltimas patenka į Europolo kompetencijos sritį pagal Sprendimą 2009/371/TVR. Tame prašyme išdėstomos pagrįstos priežastys, kuriomis remdamasis Europolas laikosi nuomonės, kad perdavus PNR duomenis ar PNR duomenų tvarkymo rezultatus bus labai prisidėta prie atitinkamos nusikalstamos veikos prevencijos, nustatymo ar tyrimo.

3.   Europolas informuoja pagal Sprendimo 2009/371/TVR 28 straipsnį paskirtą duomenų apsaugos pareigūną apie kiekvieną keitimosi informacija pagal šį straipsnį atvejį.

4.   Keičiantis informacija pagal šį straipsnį naudojamasi programa SIENA ir laikomasi Sprendimo 2009/371/TVR. Prašyme ir keičiantis informacija vartojama kalba yra naudojant programą SIENA taikoma kalba.

11 straipsnis

Duomenų perdavimas trečiosioms šalims

1.   Valstybė narė gali perduoti PNR duomenis ir tokių duomenų tvarkymo rezultatus, kurie yra saugomi informacijos apie keleivius skyriaus pagal 12 straipsnį, trečiajai šaliai tik atskirai įvertinusi kiekvieną konkretų atvejį ir jei:

a)	laikomasi Pamatinio sprendimo 2008/977/TVR 13 straipsnyje nustatytų sąlygų;

b)	perdavimas būtinas 1 straipsnio 2 dalyje nurodytais šios direktyvos tikslais;

c)	trečioji šalis sutinka perduoti duomenis kitai trečiajai šaliai tik tuo atveju, kai tai tikrai būtina 1 straipsnio 2 dalyje nurodytais šios direktyvos tikslais, ir tik tai valstybei narei aiškiai leidus; ir

d)	laikomasi tų pačių sąlygų, kaip nustatyta 9 straipsnio 2 dalyje.

2.   Nepaisant Pamatinio sprendimo 2008/977/TVR 13 straipsnio 2 dalies, perduoti PNR duomenis be išankstinio valstybės narės, iš kurios duomenys gauti, sutikimo leidžiama išskirtinėmis aplinkybėmis ir tik jeigu:

a)	tokie perdavimai yra būtini, kad būtų galima reaguoti į konkrečią ir faktinę su teroristiniais nusikaltimais ar sunkiais nusikaltimais susijusią grėsmę valstybėje narėje arba trečiojoje šalyje; ir

b)	išankstinio sutikimo neįmanoma gauti laiku.

Nedelsiant informuojama už sutikimo davimą atsakinga valdžios institucija, o duomenų perdavimas tinkamai užregistruojamas ir atliekama jo ex post patikra.

3.   Valstybės narės perduoda PNR duomenis trečiųjų šalių kompetentingoms valdžios institucijoms tik šią direktyvą atitinkančiomis sąlygomis ir tik įsitikinusios, kad gavėjų planuojamas PNR duomenų naudojimas atitinka tas sąlygas ir apsaugos priemones.

4.   PNR duomenis perdavusios valstybės narės informacijos apie keleivius skyriaus duomenų apsaugos pareigūnas informuojamas kiekvieną kartą, kai valstybė narė perduoda PNR duomenis pagal šį straipsnį.

12 straipsnis

Duomenų saugojimo laikotarpis ir nuasmeninimas

1.   Valstybės narės užtikrina, kad PNR duomenys, kuriuos oro vežėjai pateikė informacijos apie keleivius skyriui, būtų saugomi informacijos apie keleivius skyriaus duomenų bazėje penkerių metų laikotarpį po jų perdavimo valstybės narės, į kurios teritoriją arba iš kurios teritorijos vykdomas skrydis, informacijos apie keleivius skyriui.

2.   Pasibaigus šešių mėnesių laikotarpiui po 1 dalyje nurodyto PNR duomenų perdavimo, visi PNR duomenys nuasmeninami užmaskuojant toliau išvardytus duomenų elementus, pagal kuriuos būtų galima tiesiogiai nustatyti keleivį, su kuriuo PNR duomenys yra susiję:

a)	vardą (-us) ir pavardę (-es), įskaitant PNR užfiksuotus kitų keleivių vardus ir pavardes ir PNR užfiksuotų kartu keliaujančių keleivių skaičių;

b)	adresą ir kontaktinę informaciją;

c)	informaciją apie visus mokėjimo būdus, įskaitant sąskaitos siuntimo adresą, kurioje yra bet kokios informacijos, pagal kurią būtų galima tiesiogiai nustatyti keleivį, su kuriuo PNR yra susiję, ar bet kuriuos kitus asmenis;

d)	informaciją apie dažnai lėktuvais keliaujančius keleivius;

e)	bendras pastabas, kuriose yra bet kokios informacijos, pagal kurią būtų galima tiesiogiai nustatyti keleivį, su kuriuo PNR yra susiję; ir

f)	bet kokius surinktus API duomenis.

3.   Pasibaigus 2 dalyje nurodytam šešių mėnesių laikotarpiui visus PNR duomenis leidžiama atskleisti tik tais atvejais, kai:

a)	pagrįstai manoma, kad tai būtina 6 straipsnio 2 dalies b punkte nurodytais tikslais ir

b)

patvirtinus: i) teisminei institucijai arba ii) kitai nacionalinei valdžios institucijai, pagal nacionalinę teisę kompetentingai patikrinti, ar įvykdytos atskleidimo sąlygos, su sąlyga, kad informacijos apie keleivius skyriaus duomenų apsaugos pareigūnas yra informuojamas ir kad tas duomenų apsaugos pareigūnas atlieka ex post peržiūrą.

4.   Valstybės narės užtikrina, kad PNR duomenys būtų visam laikui panaikinami pasibaigus 1 dalyje nurodytam laikotarpiui. Šia pareiga nedaromas poveikis atvejams, kai konkretūs PNR duomenys yra perduoti kompetentingai valdžios institucijai ir naudojami konkrečiose bylose teroristinių nusikaltimų ar sunkių nusikaltimų prevencijos, nustatymo, tyrimo ar patraukimo baudžiamojon atsakomybėn tikslais, – tokiu atveju tokių duomenų saugojimas, kurį vykdo kompetentinga valdžios institucija, reglamentuojamas nacionaline teise.

5.   6 straipsnio 2 dalies a punkte nurodyto tvarkymo rezultatus informacijos apie keleivius skyrius saugo tik tiek laiko, kiek būtina, kad būtų informuotos kompetentingos valdžios institucijos ir pagal 9 straipsnio 1 dalį kitų valstybių narių informacijos apie keleivius skyriai būtų informuoti apie gautą teigiamą rezultatą. Kai automatizuoto tvarkymo rezultatai, juos atskirai peržiūrėjus neautomatizuotu būdu, kaip nurodyta 6 straipsnio 5 dalyje, pasirodo esą neigiami, jie vis tiek gali būti saugomi, kad ateityje būtų išvengta klaidingų teigiamų rezultatų, tol, kol pagrindiniai duomenys nepanaikinami pagal šio straipsnio 4 dalį.

13 straipsnis

Asmens duomenų apsauga

1.   Kiekviena valstybė narė užtikrina, kad, kiek tai susiję su visu asmens duomenų tvarkymu pagal šią direktyvą, kiekvienas keleivis turėtų tokią pačią teisę į savo asmens duomenų apsaugą, teises su jais susipažinti, juos ištaisyti, ištrinti ir apriboti jų tvarkymą bei teisę gauti kompensaciją ir teisę į teisminį teisių gynimą, kaip nustatyta Sąjungos ir nacionalinėje teisėje, taip pat įgyvendinant Pamatinio sprendimo 2008/977/TVR 17, 18, 19 ir 20 straipsnius. Todėl tie straipsniai yra taikomi.

2.   Kiekviena valstybė narė užtikrina, kad pagal nacionalinę teisę įgyvendinant Pamatinio sprendimo 2008/977/TVR 21 ir 22 straipsnius priimtos nuostatos dėl duomenų tvarkymo konfidencialumo ir duomenų saugumo taip pat būtų taikomos visam asmens duomenų tvarkymui pagal šią direktyvą.

3.   Šia direktyva nedaromas poveikis Europos Parlamento ir Tarybos direktyvos 95/46/EB (13) taikymui oro vežėjams tvarkant asmens duomenis, visų pirma jų pareigoms imtis tinkamų techninių ir organizacinių priemonių asmens duomenų saugumui ir konfidencialumui apsaugoti.

4.   Valstybės narės draudžia tvarkyti PNR duomenis, kuriais atskleidžiama asmens rasė ar etninė kilmė, politinės pažiūros, religija ar filosofiniai įsitikinimai, narystė profesinėse sąjungose, sveikata, lytinis gyvenimas ar seksualinė orientacija. Jeigu informacijos apie keleivius skyrius gauna PNR duomenų, kuriais atskleidžiama tokia informacija, jie nedelsiant ištrinami.

5.   Valstybės narės užtikrina, kad informacijos apie keleivius skyrius saugotų su visomis duomenų tvarkymo sistemomis ir procedūromis, už kurias jos yra atsakingos, susijusius dokumentus. Tuose dokumentuose pateikiama bent ši informacija:

a)	informacijos apie keleivius skyriaus organizacinio vieneto ir darbuotojų, kuriems pavesta tvarkyti PNR duomenis, pavadinimas, vardai, pavardės ir kontaktiniai duomenys ir įvairių lygių prieigos leidimai;

b)	kompetentingų valdžios institucijų ir kitų valstybių narių informacijos apie keleivius skyrių pateikti prašymai;

c)	visi prašymai dėl PNR duomenų perdavimų į trečiąją šalį ir tų duomenų perdavimai.

Nacionalinės priežiūros institucijos prašymu informacijos apie keleivius skyrius pateikia jai visus turimus dokumentus susipažinti.

6.   Valstybės narės užtikrina, kad informacijos apie keleivius skyrius saugotų įrašus bent apie šias duomenų tvarkymo operacijas: rinkimą, susipažinimą, atskleidimą ir ištrynimą. Įrašuose apie susipažinimą su duomenimis ir jų atskleidimą visų pirma nurodomas tokių operacijų tikslas, data ir laikas, taip pat, kiek tai įmanoma, nurodoma asmens, kuris susipažino su PNR duomenimis arba juos atskleidė, ir tų duomenų gavėjų tapatybė. Įrašai naudojami tik duomenų tikrinimo, savikontrolės, duomenų vientisumo ir saugumo užtikrinimo bei audito tikslais. Nacionalinės priežiūros institucijos prašymu informacijos apie keleivius skyrius pateikia jai turimus įrašus susipažinti.

Tie įrašai saugomi penkerius metus.

7.   Valstybės narės užtikrina, kad jų informacijos apie keleivius skyrius įgyvendintų atitinkamas technines ir organizacines priemones ir procedūras, siekdamas užtikrinti aukštą saugumo lygį, kuris atitiktų su PNR duomenų tvarkymu ir jų pobūdžiu susijusią riziką.

8.   Valstybės narės užtikrina, kad kai dėl asmens duomenų saugumo pažeidimo gali kilti didelė rizika asmens duomenų apsaugai ar gali būti daromas neigiamas poveikis duomenų subjekto privatumui, informacijos apie keleivius skyrius be nepagrįsto delsimo praneštų apie tą pažeidimą duomenų subjektui ir nacionalinei priežiūros institucijai.

14 straipsnis

Sankcijos

Valstybės narės nustato taisykles dėl sankcijų, taikomų pažeidus pagal šią direktyvą priimtas nacionalines nuostatas, ir imasi visų priemonių, būtinų užtikrinti, kad jos būtų įgyvendintos.

Valstybės narės, laikydamosi savo nacionalinės teisės, užtikrina, kad oro vežėjams, kurie neperduoda duomenų, kaip numatyta 8 straipsnyje, to nepadaro naudodami reikalaujamą formatą ar kitaip pažeidžia pagal šią direktyvą priimtas nacionalines nuostatas, būtų taikomos veiksmingos, proporcingos ir atgrasančios sankcijos, įskaitant finansines nuobaudas.

Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasančios.

15 straipsnis

Nacionalinė priežiūros institucija

1.   Kiekviena valstybė narė užtikrina, kad nacionalinė priežiūros institucija, nurodyta Pamatinio sprendimo 2008/977/TVR 25 straipsnyje, būtų atsakinga už konsultavimą dėl valstybių narių pagal šią direktyvą priimtų nuostatų taikymo jų teritorijoje ir šių nuostatų taikymo stebėseną. Taikomas Pamatinio sprendimo 2008/977/TVR 25 straipsnis.

2.   Tos nacionalinės priežiūros institucijos vykdo savo veiklą pagal 1 dalį siekdamos, kad tvarkant asmens duomenis būtų apsaugotos pagrindinės teisės.

3.   Kiekviena nacionalinė priežiūros institucija:

a)	nagrinėja skundus, kuriuos pateikė bet kuris duomenų subjektas, tiria skundo dalyką ir per pagrįstą laikotarpį informuoja duomenų subjektus apie jų skundų tyrimo eigą ir rezultatus;

b)	tikrina duomenų tvarkymo teisėtumą, savo iniciatyva arba a punkte nurodyto skundo pagrindu atlieka tyrimus, patikrinimus ir auditą pagal nacionalinę teisę.

4.   Kiekviena nacionalinė priežiūros institucija bet kurio duomenų subjekto prašymu jį konsultuoja dėl naudojimosi teisėmis, nustatytomis pagal šią direktyvą priimtose nuostatose.

III SKYRIUS

Įgyvendinimo priemonės

16 straipsnis

Bendri protokolai ir tinkami duomenų formatai

1.   Oro vežėjai visus PNR duomenis informacijos apie keleivius skyriams šios direktyvos tikslais perduoda elektroniniu būdu, kuriuo suteikiama pakankamai garantijų dėl techninio saugumo priemonių ir organizacinių priemonių, kuriomis reglamentuojamas duomenų tvarkymas, kurį reikia atlikti. Jei kyla techninių kliūčių, PNR duomenys gali būti perduodami bet kokiu kitu tinkamu būdu, su sąlyga, kad išlaikomas toks pats saugumo lygis ir kad visapusiškai laikomasi Sąjungos duomenų apsaugos teisės.

2.   Praėjus vieniems metams po dienos, kai Komisija pagal 3 dalį pirmą kartą priima bendrus protokolus ir tinkamus duomenų formatus, visi oro vežėjų PNR duomenys šios direktyvos tikslais informacijos apie keleivius skyriams perduodami elektroninėmis priemonėmis, taikant saugius metodus, atitinkančius tuos bendrus protokolus. Tokie protokolai taikomi visiems perdavimams, kad būtų užtikrintas PNR duomenų saugumas juos perduodant. PNR duomenys perduodami tinkamu duomenų formatu, kad būtų užtikrintas jų aiškumas visoms susijusioms šalims. Visi oro vežėjai turi pasirinkti bendrą protokolą ir duomenų formatą, kuriuos jie ketina naudoti perduodami duomenis, ir nurodyti juos informacijos apie keleivius skyriui.

3.   Komisija įgyvendinimo aktais parengia bendrų protokolų ir tinkamų duomenų formatų sąrašą ir prireikus jį patikslina. Tie įgyvendinimo aktai priimami laikantis 17 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

4.   1 dalis taikoma tol, kol nėra 2 ir 3 dalyse nurodytų bendrų protokolų ir tinkamų duomenų formatų.

5.   Per vienus metus nuo 2 dalyje nurodyto bendrų protokolų ir tinkamų duomenų formatų priėmimo datos kiekviena valstybė narė užtikrina, jog būtų patvirtintos reikiamos techninės priemonės, kad būtų galima naudotis tais bendrais protokolais ir duomenų formatais.

17 straipsnis

Komiteto procedūra

1.   Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2.   Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

Jei komitetas nuomonės nepateikia, Komisija įgyvendinimo akto projekto nepriima ir taikoma Reglamento (ES) Nr. 182/2011 5 straipsnio 4 dalies trečia pastraipa.

IV SKYRIUS

Baigiamosios nuostatos

18 straipsnis

Perkėlimas į nacionalinę teisę

1.   Valstybės narės užtikrina, kad įsigaliotų įstatymai ir kiti teisės aktai, būtini, kad šios direktyvos būtų laikomasi ne vėliau kaip nuo 2018 m. gegužės 25 d. Apie tai jos nedelsdamos praneša Komisijai.

Valstybės narės, priimdamos tas nuostatas, daro jose nuorodą į šią direktyvą arba tokia nuoroda daroma jas oficialiai skelbiant. Nuorodos darymo tvarką nustato valstybės narės.

2.   Valstybės narės pateikia Komisijai šios direktyvos taikymo srityje priimtų nacionalinės teisės aktų pagrindinių nuostatų tekstus.

19 straipsnis

Peržiūra

1.   Remdamasi valstybių narių pateikta informacija, įskaitant 20 straipsnio 2 dalyje nurodytą statistinę informaciją, Komisija ne vėliau kaip 2020 m. gegužės 25 d. atlieka visų šios direktyvos aspektų peržiūrą bei pateikia ir pristato Europos Parlamentui ir Tarybai ataskaitą.

2.   Atlikdama peržiūrą, Komisija ypač daug dėmesio skiria:

a)	taikomų asmens duomenų apsaugos standartų laikymuisi,

b)	PNR duomenų rinkimo ir tvarkymo kiekvienu iš šioje direktyvoje nustatytų tikslų būtinybei ir proporcingumui,

c)	duomenų saugojimo trukmei,

d)	keitimosi informacija tarp valstybių narių veiksmingumui, ir

e)	vertinimų kokybei, be kita ko, kiek tai susiję su statistine informacija, surinkta pagal 20 straipsnį.

3.   1 dalyje nurodytoje ataskaitoje taip pat peržiūrima PNR duomenų, susijusių su visais arba pasirinktais ES vidaus skrydžiais, privalomo rinkimo ir perdavimo įtraukimo į šios direktyvos taikymo sritį būtinybė, proporcingumas ir veiksmingumas. Komisija atsižvelgia į valstybių narių, ypač tų valstybių narių, kurios pagal 2 straipsnį taiko šią direktyvą ES vidaus skrydžiams, įgytą patirtį. Ataskaitoje taip pat įvertinama, ar į šios direktyvos taikymo sritį reikia įtraukti ekonominės veiklos vykdytojus, kurie nėra vežėjai, kaip antai kelionių agentūras ir kelionių organizatorius, teikiančius su kelionėmis susijusias paslaugas, įskaitant skrydžių užsakymą.

4.   Prireikus, atsižvelgdama į peržiūrą, vykdytą pagal šį straipsnį, Komisija pateikia Europos Parlamentui ir Tarybai pasiūlymą dėl teisėkūros procedūra priimamo akto siekiant iš dalies pakeisti šią direktyvą.

20 straipsnis

Statistiniai duomenys

1.   Kiekvienais metais valstybės narės pateikia Komisijai statistinę informaciją, susijusią su informacijos apie keleivius skyriams pateiktais PNR duomenimis. Šiuose statistiniuose duomenyse nepateikiama jokių asmens duomenų.

2.   Statistiniuose duomenyse turi būti nurodyta bent:

a)	bendras keleivių, apie kuriuos PNR duomenys buvo surinkti ir jais pasikeista, skaičius;

b)	papildomam patikrinimui nustatytų keleivių skaičius.

21 straipsnis

Ryšys su kitais dokumentais

1.   Valstybės narės gali toliau taikyti 2016 m. gegužės 24 d. galiojančius dvišalius ar daugiašalius tarpusavio susitarimus ar sutartis dėl kompetentingų valdžios institucijų keitimosi informacija tiek, kiek tokios sutartys ar susitarimai yra suderinami su šia direktyva.

2.   Šia direktyva nedaromas poveikis Direktyvos 95/46/EB taikymui oro vežėjų vykdomam asmens duomenų tvarkymui.

3.   Šia direktyva nedaromas poveikis valstybių narių ar Sąjungos pareigoms ir įsipareigojimams pagal dvišalius arba daugiašalius susitarimus su trečiosiomis šalimis.

22 straipsnis

Įsigaliojimas

Ši direktyva įsigalioja dvidešimtą dieną po jos paskelbimo Europos Sąjungos oficialiajame leidinyje.

Ši direktyva pagal Sutartis skirta valstybėms narėms.

---

(1)  OL C 218, 2011 7 23, p. 107.

(2)  2016 m. balandžio 14 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje)] ir 2016 m. balandžio 21 d. Tarybos sprendimas.

(3)  OL C 115, 2010 5 4, p. 1.

(4)  2004 m. balandžio 29 d. Tarybos direktyva 2004/82/EB dėl vežėjų įpareigojimo perduoti keleivių duomenis (OL L 261, 2004 8 6, p. 24).

(5)  2002 m. birželio 13 d. Tarybos pamatinis sprendimas 2002/475/TVR dėl kovos su terorizmu (OL L 164, 2002 6 22, p. 3).

(6)  2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).

(7)  2009 m. balandžio 6 d. Tarybos sprendimas 2009/371/TVR dėl Europos policijos biuro (Europolo) įsteigimo (OL L 121, 2009 5 15, p. 37).

(8)  2006 m. gruodžio 18 d. Tarybos pamatinis sprendimas 2006/960/TVR dėl keitimosi informacija ir žvalgybos informacija tarp Europos Sąjungos valstybių narių teisėsaugos institucijų supaprastinimo (OL L 386, 2006 12 29, p. 89).

(9)  2008 m. lapkričio 27 d. Tarybos pamatinis sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos (OL L 350, 2008 12 30, p. 60).

(10)  2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).

(11)  2004 m. balandžio 29 d. Europos Parlamento ir Tarybos direktyva 2004/38/EB dėl Sąjungos piliečių ir jų šeimos narių teisės laisvai judėti ir gyventi valstybių narių teritorijoje, iš dalies keičianti Reglamentą (EEB) Nr. 1612/68 ir panaikinanti Direktyvas 64/221/EEB, 68/360/EEB, 72/194/EEB, 73/148/EEB, 75/34/EEB, 75/35/EEB, 90/364/EEB, 90/365/EEB ir 93/96/EEB (OL L 158, 2004 4 30, p. 77).

(12)  2006 m. kovo 15 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 562/2006, nustatantis taisyklių, reglamentuojančių asmenų judėjimą per sienas, Bendrijos kodeksą (Šengeno sienų kodeksas) (OL L 105, 2006 4 13, p. 1).

(13)  1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995 11 23, p. 31).

---

---

---